<?php
require_once('backend.php');

//restoring the form
$f = unserialize($_SESSION['forms']['registration']);
unset($_SESSION['forms']);
$f->read_values();
if($f->check()){
    //echo 'alles ok!';
    //we need to check the captcha first, but we don't
    $captcha = true;
    if($captcha){
        //then, let's look if login is busy
        $query = "select count(*) from users where login=\"".$_POST['r_login']."\"";
        $res = mysql_query($query);
        $r = mysql_fetch_row($res);
        if($r[0] == 0){
            //all right, save the user and create activation ticket
            $uquery = "insert into users values (NULL, \"".$_POST['r_login']."\", md5(\"".$_POST['r_pass']."\"), 0, 0, \"".$_POST['r_email']."\", 0)";
            mysql_query($uquery);
            if(mysql_affected_rows()){
                $id = mysql_insert_id();
                $ticket = "MD5(\"".$_POST['r_login'].'wryyy'.$_POST['r_pass'].'beep'."\")";
                $tquery = "insert into tickets values (NULL, $id, $ticket, NOW(), 3)";
                echo $tquery;
                mysql_query($tquery);
                if(mysql_affected_rows()){
                    //create an email and send to specified address
                    $id = mysql_insert_id();
                    $res = mysql_query("select act_key from tickets where id = $id");
                    $r = mysql_fetch_row($res);
                    $ticket = $r[0];
                    $to = $_POST['r_email'];
                    $subject = "Ваш код активации аккаунта на сайте muscls.ru";
                    $message = "Вы (либо кто-то еще, указавший Ваш почтовый адрес) успешно прошли процедуру регистрации. Поздравляем.\nОсталось совсем немного - лишь активировать учетную запись. Сделать это можно вот на этой странице:\n\nhttp://localhost/activate/$ticket\n\nЕсли ссылка не открывается, скопируйте строку\n\n$ticket\n\nв буфер обмена, войдите на сайт muscls.ru под своим именем и перейдите на страницу активации аккаунта.\nС уважением, администрация сервиса muscls.ru";
                    $additional_headers = "From: Почтовый робот сервиса muscls.ru <blackhole@muscls.ru>";
                    if(mail($to, $subject, $message, $additional_headers)){
                        header("Location: /activate");
                    }else{
                        echo "Ой! отправка почты сломалась(((\nНо нам пох!\n\n";
                        echo $message;
                    }
                }else{
                    $_SESSION['errmsg']['registration'] = array("Не удалось создать код активации. БД сказала, что ".mysql_error());
                    header("Location: ".$_SERVER['HTTP_REFERER']);
                }
            }else{
                $_SESSION['errmsg']['registration'] = array("Не удалось сохранить инфо пользователя. БД сказала, что ".mysql_error());
                header("Location: ".$_SERVER['HTTP_REFERER']);
            }
            
        }else{
            $_SESSION['errmsg']['registration'] = array("Такой логин уже зарегистрирован");
            header("Location: ".$_SERVER['HTTP_REFERER']);
        }
    }
}else{
    header("Location: ".$_SERVER['HTTP_REFERER']);
}
?>
